AMD Athlon X4 processor AMD Ryzen Threadripper PRO processor 2nd Gen AMD Ryzen Threadripper processors 3rd Gen AMD Ryzen Threadripper processors 7th Generation AMD A-Series APUs AMD Ryzen 2000 series Desktop processor AMD Ryzen 3000 Series Desktop processor AMD Ryzen 4000 Series Desktop processors with Radeon graphics AMD Ryzen 2000 Series Mobile processor AMD Athlon 3000 Series Mobile processors with Radeon Graphics AMD Ryzen 3000 Series Mobile processor 2nd Gen AMD Ryzen Mobile processor with Radeon graphics AMD Ryzen 4000 Series Mobile processors with Radeon graphics AMD Ryzen 5000 Series Mobile processor with Radeon graphics AMD Athlon Mobile processor with Radeon graphics 1st Gen AMD EPYC Processors 2nd Gen AMD EPYC Processors
Numer CVE
CVE-2022-23825
Krytyczność
2.5/10
CVSS
AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
Opis
Luka istnieje z powodu pomyłki typu oddziału. Użytkownik lokalny może zmusić predyktora rozgałęzienia do przewidzenia niewłaściwego typu rozgałęzienia i uzyskania dostępu do poufnych informacji.
Numer CVE
CVE-2022-29900
Krytyczność
7/10
CVSS
AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H]
Opis
Luka istnieje z powodu błędnie przygotowanych prognoz gałęzi dla instrukcji zwrotów. Użytkownik lokalny może wykonać dowolny kod spekulacyjny w określonych warunkach zależnych od mikroarchitektury. Luka została nazwana RETbleed.